タカサンのブログ -28ページ目
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

タカサンのブログ

日常やWEB関係の覚書等

<< 前ページ次ページ >>

VPS設定覚書[SSHの設定]

SSHの設定


通常は、まずrootでのSSHログインを無効


に設定するのだが、


初期設定で、rootでのSSHログインは無効に


設定されているので、まずはポート22の変更。


(※注)ポート22は、攻撃が多いのでポートを

変更しますが、変更しなくても接続出来ます。


Webminにログインし、メニューの


ネットワーク → Linux ファイヤウォール →


ルールリストで


「もし プロトコルが TCP である 且つ 宛先ポートが 22 である」


の、左の許可となっている部分をクリック →


一番下のルールを複製する → ポート22となっている部分を


任意のポート番号に変更(例12345) → 保存


再度、ルールリストで


「もし プロトコルが TCP である 且つ 宛先ポートが 22 である」


の、左の許可となっている部分をクリック →


実行するアクションを「遮断」に変更 → 保存


するとこんな感じ。

タカサンのブログ-Linux ファイヤウォール
そして、下の「設定を適用する」を押して


ファイヤウォールの設定終了


次に、メニュー → SSHサーバ → ネットワークで


待受け(Listen)ポートを、デフォルトから12345に変更して


保存。

タカサンのブログ-ネットワーク
再度SSHサーバ画面に戻って、クライアントオプション →


全てのホスト → ホストオプションの編集画面で


接続するポートを12345に変更して保存。


タカサンのブログ-ホストオプションの編集
これでSSHのポートが22から12345に変更されます。


次に、鍵認証でログインできるようにします。


Tera Term等のターミナルエミュレータ


WinSCP等のFTP・SFTPクライアントを


RSA公開鍵認証を設定し、パスワードでの


ログインを禁止します。


まずは、


Tera Term、WinSCPをクライアントPCに


インストールしておきます。


(※注)インストールの方法は、利用するソフトの


インストール方法、初期設定方法に沿って行って下さい。


ここでは、インストールの方法、操作方法の説明は省きます。


まず、鍵を作成する為、WinSCPの鍵作成ツールのPuTTYgenを起動します。


起動したら、ウィンドウ下部のラジオボタンから「SSH-2 RSA」を選択し


「Number of bits in a generated key」欄に 「2048」 と入力


( 初期値は 1024 ) してから「Generate」ボタンを押す。


タカサンのブログ-PuTTY Key1

画面が変わるので、keyのバーの下でマウスポインターを

グリグリ動かします。(そうしないとバーが伸びていかない)

タカサンのブログ-PuTTY Key2

バーが伸び終えたら、この画面になるので
タカサンのブログ-PuTTY Key3

Key passphrease欄とConfirm passphrase欄に

今後、接続に利用する、パスフレーズを入力します。


(10桁程度、必ず記録しておく事)


そして、「Save private key」ボタンを押して秘密鍵ファイルを id_rsa という名前で保存します。


拡張子は .ppk なので id_rsa.ppk というファイルが作成されます。


次に、 id_rsa.pub という名前のテキストファイルを作成し、メモ帳などで開き


PuTTYgen の「Public key for pasting into OpenSSH authorized_keys2 file」欄に


表示されているテキストをコピーして貼り付けて保存する。

(改行は入れない事)


最後に、PuTTYgen のメインメニューから「Conversions」→ 「Export OpenSSH key」を選択し


id_rsa という名前で保存する。(拡張子無し)

これで、鍵が出来上がりました。


では、サーバーに鍵をアップロードします。


タカサンのブログ-WinSCP1
WinSCPを起動し、ホスト名欄に、設定報告書の基本仕様の

IPアドレス1(メイン)を入力。

ユーザ名欄に、設定報告書の基本仕様のユーザ名を入力。

パスワード欄に、設定報告書の基本仕様のパスワードを入力。

ポート番号欄に、先ほど22から変更したポート番号を入力して

ログインします。


右の窓の「home」の中に、ユーザー名と同じ名前のフォルダーが

有るので、そのフォルダーの中に、「.ssi」というファイル名でパーミッション700のフォルダーを作成し

そのフォルダーの中に先ほど作った「id_rsa.pub」をコピーし、

ファイル名を「authorized_keys」に変更しパーミッション600で保存します。


そして、コマンド → 終了 で、WinSCPを終了します。


■鍵認証での接続確認


TeraTermを起動し(セキュリティ警告が出た場合は続行を押す)

タカサンのブログ-TeraTerm新しい接続
ホスト欄に、設定報告書の基本仕様のIPアドレス1(メイン)を入力。

TCPポート欄に先ほど22から変更したポート番号を入力して

OKを押します。


タカサンのブログ-TeraTerm SSH認証

認証画面に変わるので、

ユーザ名欄に、設定報告書の基本仕様のユーザ名を入力。
パスフレーズ欄に、先ほど記録しておいたパスフレーズを入力。

RSA/DSA鍵を使う を選択し、保存した「id_rsa」ファイルを

秘密鍵ボタンを押して、選択します。


そして、OKボタンを押し、ログイン出来たなら

鍵認証でのログイン成功です。


WinSCPでも、同様に接続テストを行って下さい。


■サーバーのSSH設定変更


現在、サーバーは、鍵認証でも、パスワードでもログイン出来る状態です。


これを、鍵認証でしかログイン出来ない設定に変更します。


まず、Webminにログインし、メニュー → サーバ → SSHサーバ → 認証 で


「パスワードによる認証を許可する」を「いいえ」に変更


タカサンのブログ-webmin-SSH 認証

保存を押し、モジュールインデックス に戻り、変更を適用するを押す。


これで、鍵を使ってのログインしか出来なくなります。

<< 前ページ次ページ >>